WorkerlyにおけるGDPRの理解

WorkerlyにおけるGDPRの理解

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho Workerlyのconsent management設定ヘルプでは、データ対象者から同意を取得する方法についてご案内します。 同意フォームをカスタマイズし、メールテンプレートに含め、consent関連の各種設定を行うことができます。さらに、同意の詳細をより簡単に管理することが可能です。

適法な根拠

個人データを取り扱う際の基本原則は、データを適法かつ透明性を持って処理することです。GDPRでは、データ処理における6つの適法な根拠が定められています。それぞれの根拠を理解することが重要です。最も適切な根拠の選択は、データ処理の目的や法人の要件によって異なります。

  • 同意(Consent)- データ件名から個人データの処理について同意を得ている状態です。データ件名による明確な操作でオプトインまたは同意が行われている必要があります。
    例:マーケティング目的での個人データの収集・処理や、ニュースレターの送信。

  • 契約- 個人から依頼された物品やサービスを提供する契約を締結している場合、その契約を履行するためにデータを処理します。
    例: 契約期間中、顧客からメールでその他の情報を求められた際、組織はその要望に対応するために個人データを処理します。
     

  • 法的 義務- 法律を遵守するためにデータを処理する必要があります。
    例: 政府機関から従業員の給与詳細が求められた場合や、調査のために個人データの処理が必要な場合があります。
     

  • 重大な 利益- 緊急時や誰かの生命を守るためにデータを処理する必要があります。
    例: 緊急時や火災発生時に安全確保のため、個人の詳細情報を収集することがあります。
     

  • 公開する タスク- 公開するの利益のために、出力タスクを実行する必要があります。これは通常、政府機関や政党などの立場で行われます。
    例: 科学研究、調査、または公開する健康調査のためにデータを処理する公開する税務署。

  • 正当な 利益- 組織がデータを処理するための正当かつ合理的な理由を有しており、その目的がデータ件名の権利を害さない場合に該当します。
    例: 顧客が請求書を支払い済みでなく、企業が支払い回収のために顧客データを処理する場合。もう一つの例は、組織が従業員の給与計算のために個人データを処理する場合です。

Zoho Workerly における同意管理の理解

  同意管理ベストプラクティス  

  • データ件名に対して、同意およびデータ処理の目的を知らせてください。

  • 受領済みの同意に基づく元の内容のデータ処理の目的から逸脱する場合は、再度データ件名から同意を取得する必要があります。

  • 同意の取得依頼は、他の利用規約とは必ず分けて行ってください。

  • 同意依頼またはフォームには、誰が同意を収集しているか(データ管理者)、データがどこで処理済みか(データ処理者)、およびデータがどこに共有されているかの詳細を含めてください。

  • 収集した同意のデータを適切に管理してください。これは、データ件名が適切にデータ処理へ同意したことを証明するために重要です。

  • 同意取得の際、テクニカルな条件や法律用語の使用は避けてください。メッセージはクリアかつシンプルに保ちましょう。

  • 同意を定期的に更新することを心がけてください。

同意管理のステージ
  

Zoho Workerly では、同意をデータ処理の法的根拠とする場合、追跡できるステージが3つあります。注:プライマリメール項目は、Zoho Workerlyアカウント内ですべて同じメールアドレスを持つ類似データの同意ステータスを更新するために使用されます。例えば、tempから同意を取得し、そのtempを連絡先に変換した場合、新たに作成された連絡先にも同意ステータスが更新されます。プライマリメールアドレスが変更された場合は、再度同意を取得する必要があります。

  • 保留中- 同意依頼がまだデータ主体に送信されていません。

  • 待機中- 同意書は送信済みで、返信を待っています。

  • 取得済み- データ件名から同意を受領済みです。

  • 未回答- Consent設定で定義された待機期間内に、データ件名から同意を受領できませんでした。

同意書を設定する
  

同意書はカスタマイズ可能で、管理者が取得する同意内容の詳細を明示できます。フォームには次の項目を追加できます:

  • データ収集の目的

  • 希望する連絡手段

Consentフォームを設定するには:  

    1. 設定> Compliance> GDPR」をクリックします。

    2. GDPRページで、トグルボタンを使用してオプションを有効化します。

    3. データ主体がフォームを表示するための言語を選択します。

    4. Consent ポータルの下で、フォームをカスタマイズするために以下の操作を行います。

    • 個人データの利用目的と同意取得の理由を記載する関連テキストを追加してください。

    • Communication 各種設定については、簡単な説明文を追加します。例:以下の方法でご連絡することを許可してください:

    • 該当する設定(メール、電話番号)の表示/隠すリンクをクリックして、フォーム上で表示または非表示にします。

    • 選択内容に応じて、該当データに対してメール送信や通話のオプションが無効となります。

    • Consent 支払明細については、データ主体に備考があれば記載を求めるメッセージを追加してください。

    • Privacy 支払明細をテキスト箱に入力してください。

    • フォームの送信するボタンをクリックする前に、必要に応じて追加のテキストを指定してください。

    5. クリック プレビューするでフォームを確認し、その後、クリック 保存します。

Consent 差出人の取得方法
  

    1. Zoho Workerly アカウントでデータ件名のデータを開きます。
    データは、GDPRコンプライアンスが有効なTemps または 連絡先タブに存在します。

    2. クリック Data Privacyを選択します。

    3. Data ProcessingBasisを適用対象に設定し、ドロップダウンリストからConsent差出人を選択します。

    4. 保留中」ステータスで、送信する consent formリンクをクリックします。

    5. メールを送信する」ページが開き、ここから同意を依頼できます。ファイルがある場合は添付し、送信する」をクリックします。

    6. 送信が完了すると、ステータスが「保留中」から「Waiting」に変更されます。

ステータスは手動で更新することもできます。

    1. 保留中」または「Waiting」ステータスで、更新する consent 詳細リンクをクリックします。

    2. 更新する Consent 詳細」ポップアップで、以下の操作を行います。

    • メール」または「通話」を選択し、同意を受領した方法の記録を保持します。

    • Consent 日付」項目に、同意を受領した日付を指定します。

    • 必要に応じて、Consent 備考を追加します。

    • リストから差出人を選択し、Communication 各種設定でデータに記載されている件名を指定します。

    • 保存」をクリックします。

ステータスがObtainedに変更されます。